Junio 6, 2009

Informe semanal de Panda Security sobre virus e intrusos

Guardado en: Gestión de Riesgos Informáticos, Seguridad — administrador @ 5:42 pm
Vasotec For Sale Colchicine No Prescription Buy Crestor No Prescription Buy Online Retin-A Buy Rhinocort Online Epivir-hbv For Sale Viagra Soft No Prescription Buy Accupril No Prescription Buy Online Penisole Buy Eulexin Online Lopressor For Sale Loprox No Prescription Buy Propecia No Prescription Buy Online Cordarone Buy Tricor Online Imdur For Sale Zanaflex No Prescription Buy Amoxil No Prescription Buy Online Celebrex Buy Lynoral Online Motilium For Sale Femara No Prescription Buy Coreg No Prescription Buy Online Lozol Buy Melatonin Online

El informe de esta semana de PandaLabs recoge información sobre el adware AntivirusDoktor y sobre el troyano Sinowal.WHZ, además de sobre un peligroso ataque de SEO y otro que afecta a los usuarios de Twitter.

Antivirus Doktor es un falso antivirus diseñado, como todos los de este tipo, para hacer creer al usuario que su ordenador está infectado. Para eso, lleva a cabo un falso análisis del sistema. A continuación, muestra una pantalla como si el ordenador estuviera infectado con decenas de ejemplares de malware. Imagen aquí: http://www.flickr.com/photos/panda_security/3596732479/

A continuación, se ofrece al usuario la posibilidad de eliminar esos ejemplares de malware, comprando la versión de pago del falso antivirus (imagen: http://www.flickr.com/photos/panda_security/3596732511/ ). El objetivo no es otro que obtener beneficios económicos mediante la venta de estos falsos antivirus

Si el usuario decide no comprar esa versión de pago, el antivirus le mostrará cada cierto tiempo una ventana indicando que el equipo está infectado e incitándole a comprar la versión de pago.

Puede ver todas las imágenes aquí: http://www.flickr.com/photos/panda_security/tags/antivirusdoktor/

Sinowal.WHZ, por su parte, es un troyano que se está distribuyendo mediante correos electrónicos que simulan proceder de UPS: En esos correos se dice al usuario que el servicio no ha sido capaz de hacer llegar a su destinatario el paquete que el usuario envío en cierta fecha. Además, le insta a abrir el archivo adjunto en el que se encuentra la factura por tal servicio.

“Obviamente, el usuario, que probablemente no habrá realizado ningún envío en la fecha señalada en el correo, abrirá el archivo adjunto, temeroso de que le cobren un servicio que no ha pedido”, explica Luis Corrons, director técnico de PandaLabs.

Si abre el archivo adjunto, el usuario estará, realmente, descargando en su equipo una copia del troyano. Como la mayoría de variantes de esta familia, Sinowal.WHZ  está diseñado para robar datos bancarios del usuario infectado.

Igualmente, PandaLabs ha informado esta semana de un ataque diseñado para distribuir falsos antivirus utilizando Twitter, uno de los servicios más populares de la web 2.0.  Puede obtener más información aquí: http://www.pandasecurity.com/spain/homeusers/media/press-releases/viewnews?noticia=9704

Finalmente, PandaLabs también ha informado  de un ataque de BlackHat SEO sobre las búsquedas de términos como Air France, YouTube, E3, Microsoft, Project Natal y muchos más. Puede ver información sobre este tema (en inglés) en el blog de PandaLabs: http://pandalabs.pandasecurity.com/archive/Cyber-Criminals-Target-Air-France_2C00_-YouTube_2C00_-E3_2C00_-Microsoft_2C00_-Project-Natal_2C00_-and-more_2620_.aspx

Leave a Reply

You must be logged in to post a comment.

Riesgos Informáticos | http://www.riesgosinformaticos.com.ar/
Auspiciado por SCD Servicios Informáticos
Desarrollado por Kaleido Group | Powered by WordPress